Una nota rápida, tras echar un vistazo a los parches que Microsoft acaba de poner a disposición de su clientela. Podríamos destacar:

Usuarios de Microsoft Internet Explorer

Deben actualizar de una manera urgente e inmediata. Hay exploits in the wild corriendo por ahí que atacan vulnerabilidades muy críticas del popular navegador. El riesgo de emplear Internet Explorer en condiciones de vulnerabilidad es extremo.

El parche acumulativo solventa diversos problemas de corrupción de memoria, que podrían facilitar la ejecución de código remoto. Insisto: la actualización debe ser inmediata e inexcusable.

Usuarios de Office

Hay diversos parches que solventan problemas críticos en la suite ofimática. La recomendación es actualizar con la mayor brevedad posible. No se conocen exploits públicos para los problemas documentados, y el principal afectado es probablemente Microsoft Word, donde es factible la ejecución remota de código. Tampoco sale indemne Publisher, con riesgo de ejecución remota de código.

Usuarios de Microsoft Works

No son los más abundantes, pero deberían actualizar con urgencia. Existe riesgo de ejecución remota de código.

Usuarios de WebDAV

Deben actualizar urgentemente. Hay posibilidad de ejecución remota de código.

Usuarios de IIS

Nuevamente, existe riesgo de ejecución remota de código. La premisa es actualizar todo lo rápido posible.

Repasad el cuadro de SANS, y estudiad cómo parchear el resto de componentes y tecnologías que os sean de afectación.

¿Cómo actualizar?

Si eres usuarios de Microsoft Windows --> http://update.microsoft.com/
Si eres usuario de Office --> http://office.microsoft.com/officeupdate/

Los despliegues corporativos en entornos controlados (terminales plataformados y adecuadamente protegidos en su acceso a correo e Internet) deberían someterse a QA con carácter previo a su despliegue mediante agentes de actualización masivos, sin perder de vista el cariz crítico de los problemas a los que podrían exponer los componentes vulnerables.

Los boletines

MS08-003 Vulnerability in Active Directory Could Allow Denial of Service (946538)

MS08-004 Vulnerability in Windows TCP/IP Could Allow Denial of Service (946456)

MS08-005 Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)

MS08-006 Vulnerability in Internet Information Services Could Allow Remote Code Execution (942830)

MS08-007 Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution (946026)

MS08-008 Vulnerability in OLE Automation Could Allow Remote Code Execution (947890)

MS08-009 Vulnerability in Microsoft Word Could Allow Remote Code Execution (947077)

MS08-010 Cumulative Security Update for Internet Explorer (944533)

MS08-011 Vulnerabilities in Microsoft Works File Converter Could Allow Remote Code Execution (947081)

MS08-012 Vulnerabilities in Microsoft Office Publisher Could Allow Remote Code Execution (947085)

MS08-013 Vulnerability in Microsoft Office Could Allow Remote Code Execution (947108)

Más información

http://blogs.technet.com/msrc/archive/2008/02/12/february-2008-monthly-release.aspx

Saludos,

Una entrada cortita para mencionar uno de los nuevos blogs de la compañía de Redmond, al que han llamado Microsoft Security Vulnerability Research and Defense blog, y que fue estrenado el pasado 27 de diciembre.

Una iniciativa para dar proximidad a los usuarios, que como es obvio, no se conforman con esperar pacientemente todos los segundos martes de cada mes para recibir una fría petición de actualización de Windows Update. El blog está pensado para discutir y ahondar en la información técnica suministrada por la compañía en relación a las vulnerabilidades de sus productos, así como posibles remedios de mitigación para las amenazas que no dispongan de parche en el momento de su explotación pública.

En otras palabras, un blog para hacer lo que llevan haciendo muchos expertos en seguridad Windows durante muchos años: ofrecer información detallada y proponer mejoras en aquellas ocasiones en las que la información del fabricante y sus parches han brillado por su ausencia, como resultado del los enormes gaps de tiempo entre descubrimiento de problemas y puesta en circulación de remedios para los mismos. Aún así, las iniciativas de mejora de seguridad instauradas por cualquier fabricante siempre gozan de mi aplauso, y el Security Vulnerability Research and Defense blog no va a ser la excepción que confirme la regla.

Podéis ver in ejemplo de hilo de discusión en MS08-001 - The case of the Moderate, Important, and Critical network vulnerabilities, donde la compañía ofrece su punto de vista con relación a uno de los problemas de seguridad parcheados ayer martes, en el habitual ciclo mensual de cambios de Microsoft.

Los responsables del blog aceptan comentarios en la dirección switech@microsoft.com. Mi comentario es un deseo de que los escritores de este blog se mojen cuando haya que mojarse, y no conviertan el sitio en un lugar descafeinado sin valor añadido para el público al que va dirigido. No tiene mucho sentido repetir la actividad y contenidos del Microsoft Security Response Center (MSRC) blog :)

Un saludo,